Ai总结： 在遭遇史上最大规模的DeFi攻击之一后，Resolv通过链上合约升级手段成功将损失控制在3400万美元。团队永久销毁超3670万枚受控代币，有效遏制风险蔓延，并为行业提供应急响应范例。

Resolv应对重大黑客攻击：链上销毁机制显著降低最终损失

面对被认定为本月最严重的去中心化金融平台攻击事件，Resolv团队迅速响应，将最终财务影响压缩至约3400万美元，远低于最初预估的8000万美元潜在亏损。此次攻击源于攻击者利用伪造的未授权代币铸造流程，将其转换为价值约2450万美元的以太币实现套利。

核心资产销毁操作完成，锁定攻击者权益

若非Resolv于2026年4月6日执行关键链上升级，永久清除攻击者掌控的3673万枚wstUSR与stUSR代币，实际损失可能进一步扩大。该操作经由智能合约自动执行，先将stUSR解包还原为原始代币，随后全部转移至零地址，确保其无法被任何实体恢复或使用。

攻击根源追溯至链下密钥外泄

2026年3月22日，攻击者通过一个已泄露的AWS托管私钥获取了SERVICE_ROLE权限，进而批准了两笔异常大规模代币生成请求。尽管表面归因于“密钥失窃”，但真实攻击路径包含多个前置准备阶段，展现出新型复合型威胁特征。值得注意的是，攻击者仅投入10万至20万美元的USDC作为抵押，系统却错误释放出高达8000万枚无担保的USR代币。

紧急干预与行业连锁反应

在发现异常后，Resolv立即暂停协议运行，销毁部分非法生成代币，并设立10%白帽奖励机制。由于攻击方拒绝协商和解，团队最终动用升级权限彻底清理剩余资产。此事件导致Curve平台上USR价格一度跌至0.025美元。同时，与Resolv金库存在关联的部分DeFi协议如Morpho也遭受冲击，吸收数百万美元坏账并引发资金大规模撤离。尽管该处置方式取得成效，但其依赖中心化权限的做法仍引发业界对治理模式的广泛讨论。

DeFi生态安全形势持续恶化

Resolv事件再次揭示当前去中心化金融领域面临的安全危机，此类攻击已累计造成数十亿美元用户资产流失，甚至迫使部分项目团队解散。此前数周，自动化做市商Balancer Labs因2025年11月遭遇1.28亿美元攻击，已正式宣布停止运营。尽管协议代码仍存续，但其核心开发机构已实质退出。进入四月后，行业态势未见改善，Drift Protocol在当月首日即报告2.85亿美元损失。

对Resolv而言，明确最终损失数额已是重要进展。目前协议仍处于暂停状态，但清晰的损失基准为后续恢复工作提供了可量化的参考框架，也为团队争取到了宝贵的时间窗口——这一点正是此前类似事件中未能获得的关键优势。